Numărul cazurilor în care a fost detectat malware Android ce exploatează tehnologia NFC pentru plăți cu telefonul mobil aproape s-a dublat între prima și a doua jumătate a anului 2025. În paralel, infractorii cibernetici și-au îndreptat atenția și către utilizatorii Apple Pay, potrivit unui articol publicat recent pe blogul din România al companiei Eset.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
„Utilizatorii Google Pay trebuie să rămână vigilenți, întrucât multe dintre fraudele actuale se bazează mai degrabă pe manipularea comportamentului utilizatorilor decât pe exploatarea unor vulnerabilități tehnice. În același timp, tehnologia NFC utilizată pentru plățile mobile este tot mai frecvent vizată de atacatori. Cercetătorii Eset au observat că detecțiile de malware Android care folosesc NFC aproape s-au dublat în a doua jumătate a lui 2025 față de primele șase luni ale anului”, a explicat Phil Muncaster, specialist în securitate cibernetică al companiei, citat de Agerpres.
Hackerii urmăresc în special obținerea datelor financiare
În ceea ce privește Apple Pay, care are la nivel global sute de milioane de utilizatori și a procesat plăți de ordinul trilioanelor de dolari în 2025, hackerii urmăresc în special obținerea datelor financiare, a fondurilor sau a credențialelor Apple ID, inclusiv a codurilor de autentificare în doi pași (2FA).
Potrivit sursei citate, Apple este recunoscută pentru ecosistemele sale orientate spre securitate și protecția datelor. Apple Pay utilizează autentificare biometrică, precum Face ID, pentru autorizarea tranzacțiilor și integrează mecanisme precum tokenizarea, astfel încât datele reale ale cardului să nu fie stocate direct pe dispozitiv sau în portofelul digital, reducând riscul furtului de informații.
Cu toate acestea, reputația solidă a platformei poate fi exploatată în diverse scheme de fraudă, care vizează în principal utilizatorul, nu infrastructura tehnologică.
O altă schemă implică platformele de tip marketplace
Una dintre metodele frecvente este phishing-ul. Victima primește un SMS, un apel sau un e-mail prin care i se solicită, sub diverse pretexte, verificarea datelor. „Momeala poate fi un premiu, o rambursare sau un avertisment fals privind suspendarea contului Apple Pay ori adăugarea unui nou card. Linkurile incluse redirecționează, de regulă, către site-uri de tip phishing unde utilizatorului i se cer datele cardului sau ale contului bancar. În cazul smishing-ului, victima este îndemnată fie să acceseze un link, fie să apeleze un număr de telefon. Uneori, datele sunt colectate în timp real. Banca trimite un cod OTP pentru validare, iar dacă acesta este introdus pe site-ul fals, infractorul poate adăuga cardul în propriul portofel digital”, a explicat Muncaster.
O altă schemă implică platformele de tip marketplace. Un cumpărător fictiv folosește carduri furate conectate la Apple Pay pentru a achiziționa produse, de regulă scumpe. Ulterior, titularul legitim al cardului contestă tranzacția la bancă, iar vânzătorul este obligat să returneze suma, după ce a expediat deja produsul.
Metoda „overpayment” presupune ca escrocul să achite o sumă mai mare decât prețul convenit și să solicite returnarea diferenței prin Apple Cash sau alte aplicații de transfer, precum Venmo ori Zelle. Ulterior se constată că plata inițială a fost realizată cu un card furat, iar vânzătorul pierde atât produsul, cât și suma restituită.
Protecția utilizatorilor nu este imposibilă
Printre alte tehnici de fraudare se numără plățile nesolicitate, chitanțele false sau exploatarea rețelelor Wi-Fi publice nesecurizate.
Specialistul subliniază că, deși astfel de fraude pot părea tot mai frecvente, protecția utilizatorilor nu este imposibilă. Este esențială informarea constantă cu privire la cele mai comune tipuri de înșelătorii și actualizarea periodică a cunoștințelor despre noile tactici utilizate de atacatori.
De asemenea, sunt recomandate activarea funcției Stolen Device Protection pentru Face ID, setarea notificărilor pentru toate cardurile din Apple Pay, utilizarea unui VPN atunci când se accesează rețele Wi-Fi publice și reacția rapidă în cazul unei suspiciuni de fraudă. Dacă datele Apple ID sau informațiile cardului au fost compromise, parolele trebuie schimbate imediat, iar banca notificată pentru blocarea cardurilor și emiterea unora noi.
Fraudele pot fi raportate către autoritățile competente
În SUA, fraudele pot fi raportate către Federal Trade Commission (FTC), iar în Europa către autoritățile competente, inclusiv prin intermediul Europol. „Serviciile de plată digitală ne simplifică viața, dar ne pot transforma și în ținte pentru infractori. Este important să analizăm cu atenție fiecare mesaj sau tranzacție înainte de a acționa”, a concluzionat Muncaster.
Eset a fost înființată în 1992, la Bratislava, în Slovacia, și este prezentă în peste 180 de țări, fiind una dintre companiile de top în domeniul detecției și analizei conținutului malware.
